私は、クライアントにドキュメントを提供するASP.NET Webアプリケーションを持っています。この文書は、「別個の」システムに置くことができます。私がログインする必要のあるシステムから文書を取得するには、トークンを返します。トークンは、私がそれを作るすべての要求に対して使用します。 (そのシステムの資格情報は私のアプリケーションの現在のユーザーに依存しません、私はちょうどユーザー名とパスワードを固定しました)ASP.NETアプリケーションの別のシステムに認証トークンを格納する場所
私は文書が要求されるたびにログインしないようにしたいと思います。トークン(1時間後に期限切れになります)。
この種の変数を保存するにはどうすればよいでしょうか?
静的変数の使用は推奨されず、Session
を使用すると、ユーザーにのみチケットが保存されます。
ログインすると55〜59分ごとに実行され、トークンをデータベースに保存し、このシステムを使用するすべてのクラスでデータベースからそのトークンを読み取るようにする自動プロセスがありますか? –
有効期限が1時間のクッキーはいかがですか?個人的に私は更新トークンを発行する必要がなければデータベースにトークンを格納しません。他のオプションには、HTML5 Webストレージ - セッション記憶域(現在のタブでのみ使用可能、タブが閉じられると値がクリアされます)とローカル記憶域(タブ/ブラウザを閉じても値が保持されます) – Developer
@Developerしかし、それぞれの異なるユーザー(私が正しく理解している場合)と私はこれを避けたいです。 –